Industrie 4.0 en Cybersecurity. Ontwikkelingen en trends die de sector in 2019 zullen beïnvloeden

Transcriptie

1 1 Industrie 4.0 en Cybersecurity Ontwikkelingen en trends die de sector in 2019 zullen beïnvloeden

2 2 01 Risico s in Industrial IoT Blz Toepassing IoT in de Industrie Blz Gebruikers en Blz Aanbevelingen Blz Conclusie en samenvatting Blz. 5

3 Industrie 4.0 en Cybersecurity: ontwikkelingen en trends die de sector in 2019 zullen beïnvloeden De vierde industriële revolutie wordt Industrie 4.0 genoemd. Deze ontwikkeling in de industriële sector omvat onder andere verregaande integraties van data uitwisseling. Om deze trend om te zetten in realisatie, moeten Internet of Things, Internet of Everything cyber-fysieke systemen en cloud computing-technologieën worden geïntegreerd in de productiefaciliteiten. 3 Industrie 4.0 is een hyper-connected systeem dat een slimmer gebruik van robotica omvat om productie effectief en efficiënt naar grotere hoogten te brengen. Met het gebruik van al deze technologische systemen, is het noodzakelijk om ervoor te zorgen dat cybersecurity een belangrijke rol speelt in de opkomst van de digitale industriële revolutie. In het Verenigd Koninkrijk bijvoorbeeld werden in 2017 meer dan tachtig fabrieken getroffen door cyberaanvallen en de dreigingen in deze specifieke sector neemt alleen maar toe. De snelgroeiende ontwikkelingen van hyper-connected systemen maakt industriële infrastructuren nog kwetsbaarder dan de traditionele IT netwerken van een bedrijf. Wij zien voor 2019 drie trends die de industriële sector in 2019 zullen beïnvloeden. Hieronder lichten wij deze kort toe. Verhoogde risico's van Industriële Internet of Things (IIoT) De digitale transformatie zal verder bloeien en groeien, maar dat geldt ook voor de risiconiveaus. Deze zullen toenemen in verhouding tot de hoeveelheid aangesloten apparaten en componenten, omdat IIoT zich verder over de productievloer uitstrekt. Meer gebruikers en toeleveranciers zullen op afstand toegang hebben tot meer apparaten op productie en fabrieksterreinen waardoor de kans op menselijke fouten of opzettelijke bedreigingen groter wordt. Tegelijkertijd zullen hackers een breder en meer attractiever aanvalsvlak krijgen door de gedeelde infrastructuur van IT en OT omgevingen en applicaties. Het aanboren van deze nieuwe aanvalsvlakken heeft de potentie om aanzienlijke financiële voordelen te leveren voor cybercriminelen. We hebben al voorbeelden gezien van de enorme schade en impact die aanvallen op industriële netwerken kunnen hebben, zoals WannaCry, Stuxnet, NotPetya, Meltdown en Spectre. Zowel IIoT als IoT zullen voor veel organisaties een bron van zorg blijven. Volgens een recent onderzoek van Forcepoint, een softwareleverancier gespecialiseerd in web, en databeveiligingssoftware, identificeerde 81 procent van de ondervraagden een verstoring van IoT als een belangrijk beveiligingsprobleem. Om een verstoring te voorkomen, moeten bedrijven ernaar streven meer inzicht te krijgen in hun IoT-systemen. Het controleren van interacties van gebruikers met de systemen is een goed begin. Voor IIoTsystemen moeten organisaties omschakelen van visibiliteit naar controle, daar waar de IT- en OTnetwerken samenkomen om deze te beschermen tegen opzettelijke, gerichte aanvallen. 1

4 4 Internet of Things in de Industrie IoT in industriële automatisering maakt deel uit van de Industrie 4.0 revolutie en dit concept heeft een aanzienlijke impact. Voor een fabriek kan men de productie monitoren om lean-principes toe passen zoals afvalbeheer, terwijl men voorraadwijzigingen in realtime kan volgen. De implementatie van IoT zorgt onder andere voor Built-In Test (BIT)- waarschuwingen en maintenance waarschuwingen voor downtime. Dankzij ingebouwde besturingssystemen kunnen apparaten worden getransformeerd naar computing functies buiten de essentiële functies. Dit omvat de mogelijkheid om meer data vast te leggen waarmee managers de productiestatus kunnen zien, inzicht kunnen krijgen in gebruikspatronen en op basis van deze data betere beslissingen kunnen nemen. Een manager kan bijvoorbeeld een beslissing nemen rondom productprestaties in de assemblagelijn, zoals vervanging of de noodzaak om extra apparatuur toe te voegen. Deze data kan verder informatie bevatten waaronder Global Positioning Systems (GPS) tags, wat de exacte locatie van apparatuur aangeeft en welke verder moet worden onderzocht om het punt van herkomst te beoordelen. FIGUUR 1: The Internet of Things Manufacturing Figuur 1 geeft weer hoe IoT eruitziet in de productiesystemen met alle verschillende situaties waarin IoT kan worden toegepast. Omdat al deze systemen via internet, Bluetooth of een andere communicatiemethodes met zoveel andere systemen zijn verbonden, is het noodzakelijk om data veilig te verzenden. Op dit moment zijn er een maar enkele protocollen beschikbaar die de leidraad vormen voor het beveiligen van de systemen in productieomgevingen. Dit is een probleem, omdat de digitale transformatie zich in de industrie snel ontwikkelt. 2

5 Focus op gebruikers wordt steeds belangrijker Toename van incidenten met als startpunt In 2018 heeft autofabrikant Tesla een kwaadaardige aanval van binnenuit doorstaan waarbij één enkele medewerker wijzigingen in de broncode had aangebracht in het Manufacturing Operating System van het bedrijf en confidentiële Tesla-data verzamelde en verspreidde aan derden. Het was een klassiek voorbeeld van een combinatie van een fysieke aanval en data diefstal gepleegd door een insider die het productieproces van Tesla probeerde te corrumperen. Het was ook een wake-up call: ondanks alle technische maatregelen rondom cybersecurity, vormen mensen de kern van vele cyberaanvallen. Volgens recent onderzoek van Proofpoint, wereldwijd marktleider in security en security awareness trainingen, is het stelen van gegevens door middel van phishing in 2018 met meer dan 300% toegenomen. Banking trojans, downloaders en zogenaamde credential stealers waren samen goed voor zo n 94% van alle kwaadaardige berichtjes. Ransomware werd in alle een stuk minder gezien dan in Remote Access Trojan (RAT) nam eveneens toe in gebruik. 5 Maar mensen kunnen ook het grootste bolwerk vormen tegen cyberaanvallen. Daarom gaan we in 2019 zien dat de industrie zal investeren in technologieën die zich richten op verandering van bewustzijn en gedrag van gebruikers als het gaat om beveiliging. Veel organisaties zullen aan de slag gaan met het inzichtelijk maken van het security bewustzijn van medewerkers en online trainingsmodules voorschotelen om bewustzijn onder medewerkers te versterken. Naast security en netwerk monitoringsystemen zullen bedrijven de interacties van gebruikers die toegang hebben tot verschillende systemen ook gaan volgen. In tegenstelling tot technologie kunnen gebruikers en hun verantwoordelijkheden in de loop van de tijd veranderen. Een persoon kan bijvoorbeeld een andere functie krijgen en daardoor directer toegang hebben tot gevoelige gegevens. Het bewaken van de gedragspatronen van een gebruiker kan helpen om inzicht te krijgen in potentiele risico s die de organisatie loopt. Aanvullende beveiligingsmaatregelen kunnen gericht zijn op het individu zonder invloed te hebben op het werk van anderen of de beschikbaarheid van de productiesystemen en -processen van het bedrijf te beperken. Ook in de Industriële sector ondervinden organisaties vormen van fraude die erop gericht zijn om bedrijfsgevoelige gegevens te ontfutselen. Gemiddeld zagen we in 2018 een toename van gerichte aanvallen met zo n 77% in vergelijking met 2017 waarbij aanvallers zich nu meer richten op gerichte targets en individuen. Het gebruik van URL s om door te klikken naar een speciaal hiervoor gemaakte vangsite is in populariteit enorm gestegen bij aanvallers. Vergeleken met kwaadaardige bijlagen is deze vorm van phishing met zo n 380% gestegen. Door het samensmelten van IT en OT omgevingen blijft met stip op 1 staan voor wat betreft het belangrijkste startpunt voor een gerichte aanval op zowel IT als OT systemen. 3

6 Aanbevelingen voor de Industrie 6 De ICT-afdeling zorgt ervoor dat hackers en cybercriminelen geen toegang krijgen tot het netwerk en de kroonjuwelen van de organisaties. Of dat nu confidentiële data is of het proces van automatiseringssystemen. Er bestaat geen 100% veiligheid en het is niet de vraag of maar wanneer het bedrijf slachtoffer wordt of is geworden van een cybercrime incident. Echter kunnen we het wel zo lastig mogelijk maken voor een hacker om binnen te dringen en belangrijker nog om de schade te beperken als het zover is. Hieronder geven wij een drietal aanbevelingen om jouw bedrijf beter te beveiligen. Bewustzijn versterken Het versterken van het security bewustzijn van medewerkers is één van de belangrijkste middelen om de digitale weerbaarheid van de organisatie te verhogen. Een continue cyclus van Beoordeling, Trainen, Bewustzijn versterken en Meten maximaliseert het leren en verhoogt de efficiëntie om gewenst gedrag aan te leren. Onze klanten hebben 90% reductie gemeten van succesvol uitgevoerde phishing-aanvallen en malwareinfecties met behulp van ons online security awareness platform. Door de toenemende focus op gebruikers door hackers wordt het versterken van het bewustzijn steeds belangrijker. Investeer in optimale beveiliging van mail Zoals eerder beschreven is en blijft mail voor 95% van de cyberaanvallen het startschot voor infiltratie. Cybercriminelen gebruiken steeds vaker geavanceerde vormen om via mail binnen te komen of schade toe te brengen zoals CEO-fraude en vaak lukt het ook. Wij adviseren om goed te kijken of de huidige mail security afdoende is tegen deze nieuwe soorten van infiltratie en fraude. Netwerksegmentatie Het komt nog maar al te vaak voor dat het productienetwerk in fabrieken een open karakter heeft. Als je eenmaal op het OT netwerk zit dan kan je in de regel overal bijkomen. Netwerksegmentatie kan worden toegepast volgens het zero-trust principe waarbij alleen die systemen met elkaar kunnen praten die in het proces nodig zijn. Een hiervoor geschikte firewall kan ingericht worden om bijvoorbeeld productielijnen van elkaar te isoleren waarbij alleen logische verbindingen in stand blijven die nodig zijn voor de productieprocessen. Tevens kunnen verouderde en daardoor kwetsbare operating systemen in een apart segment worden gezet waar een strengere toegangscontrole plaatsvindt met geïntegreerde antivirus, IPS en IDS functionaliteiten. Netwerksegmentatie brengt een extra laag beveiliging aan en verlaagt het effect van een cyberaanval. Door middel van Network Access Control kan er nog een extra slag worden gemaakt door alleen gebruikers op basis van hun profiel, authenticatie, locatie of device toegang te geven tot (een deel) van het netwerk. Dankzij netwerksegmentatie kan de IT-afdeling de verhoogde risico s van IIoT veel beter in toom houden. Advanced Endpoint security voor ICS/ SCADA Wanneer je de ICS / SCADA-infrastructuur inzet volgens het Industrial 4.0 principe, heb je een nieuwe vorm van beveiliging nodig die cyberaanvallen ervan weerhoudt het IT en OT netwerk te infiltreren, kritieke services te onderbreken en industriële assets te vernietigen. Advanced Endpoint Security oplossingen kunnen succesvolle cyberaanvallen op de IT- en OTinfrastructuur voorkomen met een zero-touch of minimale impact op de apparaten en systemen in het netwerk. 4

7 7 Conclusie en samenvatting Naarmate de nieuwe industriële digitale transformatie terrein wint, zal het van een steeds groter belang zijn om een basis te leggen voor een veilige infrastructuur voor de fabrieken. Dit omvat een minimum aantal security controls die elke organisatie moet hebben voordat ze een Approval to Operate (ATO) verkrijgen. Cyberaanvallen zullen de komende jaren toenemen en dit is het enige pad om risico's tot een aanvaardbaar minimumniveau terug te brengen. Dit omvat onder meer strengere regelgeving, verhoogd bewustzijn, alert gedrag van medewerkers en de inzet van geschikte security technologieën. Meer weten hoe wij industriële netwerken beter kunnen beveiligen? Lantech is gespecialiseerd in advisering, ontwerpen, bouwen en beheren van cybersecurity en netwerkinfrastructuren voor veel organisaties in Nederland. Graag plannen wij een afspraak met onze adviseurs om de mogelijkheden voor uw organisatie te bespreken. 5